Select your location/language

Tisućama godina ljudi su gradili utvrde u kojima su čuvali i branili svoja blaga i imovinu. Ako u tome nisu uspjeli posljedice su bile porobljavanje, ne zbrinjavanje od strane društva ili čak smrt. Premda danas takve stvari nisu tako dramatične one također mogu biti veoma neugodne i nepoželjne.

Informacijski sustav je danas postao nezamjenjiv medij od poslovnih, političkih, edukativnih, sve do zabavnih potreba. Informacije, podaci, mrežni poslovni procesi i servisi postaju temeljne vrijednosti svake pojedine organizacije, institucije ili pojedinca. Sigurnost informacija i informacijskih procesa postaje prioritetna za očuvanje poslovnih i svih drugih društvenih procesa.

Sigurnost informacija je povezana sa svojim osnovnim svojstvima: tajnost, cjelovitost i dostupnost (Confidentiality, Integrity and Availability). Ostvarenje sigurnosti je naizgled jednostavno – samo treba očuvati ova tri svojstva. Iako se ovo čini jednostavnim u praksi to nije lako ostvariti zbog isprepletenosti i mnogobrojnosti informacija i životnih procesa, dijeljenja istih informacija između više osoba i sl. Stoga sigurnost predstavlja sveobuhvatan i slojevit proces zaštite cjelokupnog životnog ciklusa neke organizacije u cilju osiguranja njenih vitalnih procesa i funkcija.

Sigurnost informacija, informacijskih sustava i cjelokupne organizacije i procesa predstavlja naš prioritetan zahtjev i cilj djelovanja te svojom stručnošću, profesionalnošću, iskustvom i diskrecijom možemo ponuditi sigurnosne ekspertize, savjete i konkretne realizacije, primjene, testiranja i održavanja informacijskih sustava kroz sljedećće sigurnosne aspekte:

       Sigurnosna Strategija

Sigurnosne prijetnje, ranjivosti, rizici, incidenti, imovina i bogatstva

Sigurnosne prijetnje

  • Sigurnosna svojstva
  • Imovina, bogatstva, informacije, resursi, servisi
  • Prijetnje, ranjivosti, motivi i ciljevi
  • Rizik, analize rizika, procjena ranjivosti
  • Sigurnosna strategija, sigurnosni modeli, obrambene mjere, sigurnosni mehanizmi

Sigurnosna strategija i životni ciklus

       Organizacijska Sigurnost

Sigurnosni menadžment

Sigurnosna struktura

  • Organizacijska struktura
  • Sigurnosna politika
  • Programski menadžment informacijske sigurnosti
  • Upravljanje rizicima
  • Sigurnost i planiranje u životnom ciklusu informacijskog sustava
  • Osiguranje i akreditacija

    Sigurnost u životnom ciklusu

           Operacionalna Sigurnost

    Kadrovski životni ciklus

    • Kadrovska problematika
    • Priprema za slučajeve nepredviđenosti i katastrofe
    • Upravljanje incidentima
    • Briga, izobrazba, školovanje i svijest
    • Sigurnosna razmatranja podrške i operacionalizacije
    • Sigurnosne liste provjere

             Fizička Sigurnost i Sigurnost Okruženja

      • Kontrola fizičkog pristupa
      • Čimbenici sigurnosti od požara
      • Pogreške uslužnih djelatnosti
      • Urušavanje građevina
      • Prisluškivanje podataka
      • Mobilni i prenosivi sustavi

             Tehnička Sigurnost

      Primjena enkripcije

      • Identifikacija i autentifikacija
      • Autorizacija i kontrole logičkog pristupa
      • Revizijski tragovi
      • Kriptografija
      • Sigurnosne zone i vatrozidni sustavi
      • Sigurnost aplikacija i servisa
      • Detekcija upada

      IPSec

             Sigurnosni Dizajn

      Model procesa dizjna

      AAA arhitektura

      LAN topologija

      VPN enkripcija spojnih putova

      • Dizajn informacijskih sustava
      • Tradicionalan proces dizajna
      • Poboljšavanje postojećeg informacijskog sustava ili dizajniranje novog?
      • Procjene razine sigurnosti, postojeći kriteriji
      • Sigurnosni zahtjevi i potrebne sigurnosne mjere
      • Implementacija sigurnosnih mehanizama u sam proces dizajna
        • Pilot programi, podešavanje sigurnosnih kontrola
        • Sigurnosno testiranje, certificiranje, akreditacija
        • Autentifikacija, autorizacija i kontrola pristupa, evidentiranje, nadziranje i praćenje
        • Sigurnosna integracija audia, vide i podataka, rada u realnom vremenu
        • Nadzor, upravljanje (menadžment) i praćenje provedbe sigurnosne politike
      • Sigurnosni temelji suvremenih informacijskih sustava:
        • Strukturno kabliranje
        • LAN & WAN dizajn – evolucija opreme i dizajna informacijskih sustava
        • Vatrozidni (firewall) sustavi, Pristupi Internetu
        • Serverska Farma, servisi i aplikacija
        • Sigurnosne zone
        • Redundantne i pričuvne lokacije
        • VPN enkripcija spojnih putova
        • Bežični i udaljeni pristup
        • Infrastruktura javnih ključeva (PKI) i Aktivni direktoriji (LDAP)
        • Sigurnost i kvaliteta servisa (QoS)
        • Antivirusna zaštita
        • Pohrana podataka, replikacije, sigurnosne kopije (backup)
      • Operacionalizacija i održavanje:
        • operacionalno osiguranje
        • nadziranje, upravljanje, praćenje
        • izmjene (rekonfiguracije)
        • podešavanje sigurnosnih kontrola
        • ponovne periodične akreditacije, analize rizika i sigurnosnih strategija
      • Procjena razine sigurnosti
      • Sigurnost i osiguranje u životnom ciklusu

        Faze procesa dizajna

        Copyright ©2004  NETAKOD Company.  All rights reserved.